網(wǎng)絡(luò)工程-校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

PAGE28校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)摘要：隨著因特網(wǎng)技術(shù)的快速發(fā)展，設(shè)計(jì)一個(gè)穩(wěn)定可靠安全性能好的校園網(wǎng)絡(luò)是一件極具充滿挑戰(zhàn)性的事情。近一些年來，計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)飛速的發(fā)展，互聯(lián)網(wǎng)技術(shù)也發(fā)生了很大的變化，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在許多方面改變了人們的生活方式和工作了，瀏覽器、E-mail、上網(wǎng)沖浪、播放視頻、傳輸文件、遠(yuǎn)程幫助、網(wǎng)上授課等都和計(jì)算機(jī)網(wǎng)絡(luò)有著非常重要的聯(lián)系。對(duì)于中小型規(guī)模學(xué)校校園網(wǎng)絡(luò)這一特定的網(wǎng)絡(luò)環(huán)境，面對(duì)比較復(fù)雜的技術(shù)進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)，對(duì)今后學(xué)校的持續(xù)開展帶來了新的挑戰(zhàn)。本規(guī)劃設(shè)計(jì)方案結(jié)合了目前國(guó)際上網(wǎng)絡(luò)比較流行的發(fā)展?fàn)顩r，采用了三層網(wǎng)絡(luò)交換結(jié)構(gòu)技術(shù)，設(shè)計(jì)了最適合中小型學(xué)校的網(wǎng)絡(luò)方案。網(wǎng)絡(luò)中使用的互聯(lián)網(wǎng)協(xié)議，子網(wǎng)的設(shè)計(jì)方案，IP地址劃分，構(gòu)建校園網(wǎng)絡(luò)所需要的廣域網(wǎng)技術(shù)和局域網(wǎng)技術(shù)和規(guī)劃設(shè)計(jì)，綜合網(wǎng)路布線的方案與實(shí)施，設(shè)備的選型和預(yù)算，組網(wǎng)結(jié)構(gòu)設(shè)計(jì)，邏輯網(wǎng)絡(luò)拓?fù)鋱D，最后通過調(diào)試運(yùn)行，旨在組建一個(gè)高速、穩(wěn)定、可靠、可擴(kuò)展性、易維護(hù)、層次化、可管理的校園網(wǎng)，為校園提供一個(gè)組網(wǎng)參考解決方案。關(guān)鍵詞：IP地址，網(wǎng)絡(luò)協(xié)議，組網(wǎng)實(shí)施

CampusnetworkplanninganddesignAbstract:WiththerapiddevelopmentofInternettechnology,itisaverychallengingthingtodesignastable,reliableandsecurecampusnetwork.Inrecentyears,withtherapiddevelopmentofcomputerandcomputernetwork,Internettechnologyhasalsochangedalot.Computernetworkhaschangedpeople'slifestyleandworkinmanyaspects.Browser,e-mail,surfingtheInternet,playingvideo,transferringfiles,remotehelp,onlineteachingandsoonallhaveaveryimportantconnectionwithcomputernetwork.Forthespecificnetworkenvironmentofsmallandmedium-sizedschoolcampusnetwork,thenetworkplanninganddesigninthefaceofmorecomplextechnologybringsnewchallengestothesustainabledevelopmentoftheschoolinthefuture.Thisplancombinesthecurrentinternationalnetworkpopulardevelopmentsituation,adoptsthree-layernetworkswitchingstructuretechnology,anddesignsthemostsuitablenetworkschemeforsmallandmedium-sizedschools.Internetprotocolusedinthenetwork,designschemeofsubnet,IPaddressdivision,WANtechnologyandLANtechnologyandplanningdesignrequiredforbuildingcampusnetwork,schemeandimplementationofintegratednetworkcabling,equipmentselectionandbudget,networkstructuredesign,logicalnetworktopologydiagram,andfinallythroughcommissioning,theaimistobuildahigh-speed,stable,reliableandscalablenetworkThecampusnetwork,whichisexpansible,easytomaintain,hierarchicalandmanageable,providesanetworkingreferencesolutionforthecampus.Keywords:IPaddress,Networkprotocol,Networkingimplementation

目錄校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) III第1章緒論 11.1研究背景 11.2研究意義 11.3研究現(xiàn)狀 2第2章校園網(wǎng)規(guī)劃需求分析 42.1建設(shè)校園網(wǎng)需求 42.2校園網(wǎng)設(shè)計(jì)目標(biāo) 52.2.1先進(jìn)性 52.2.2可靠性 52.2.3實(shí)用性 52.2.4安全性 52.2.5可擴(kuò)展性 5第3章校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) 73.1網(wǎng)絡(luò)總體規(guī)劃設(shè)計(jì) 73.2總體框架 73.3網(wǎng)絡(luò)地址規(guī)劃 83.4校園網(wǎng)架構(gòu)的規(guī)劃實(shí)施 93.5IP地址規(guī)劃和VLAN劃分 11第4章校園網(wǎng)絡(luò)設(shè)備部署實(shí)施 124.1網(wǎng)絡(luò)設(shè)備的選擇原則 124.2主要網(wǎng)絡(luò)設(shè)備選型 124.3網(wǎng)絡(luò)配置 134.3.1接入交換機(jī)配置 134.3.2匯聚交換機(jī)配置 134.3.3核心交換機(jī)配置 144.3.4出口路由器配置 164.3.5防火墻配置 16第5章網(wǎng)絡(luò)規(guī)劃測(cè)試與主要技術(shù) 185.1網(wǎng)絡(luò)主要技術(shù) 185.1.1使用VTP技術(shù) 185.1.2安全技術(shù)（VLAN、ACL） 185.1.3VPN技術(shù) 195.1.4NAT 195.1.5DHCP 195.2系統(tǒng)測(cè)試 195.2.1不同VLAN之間的通信 195.2.2DHCP服務(wù)自動(dòng)獲取IP地址 205.2.3ACL訪問控制列表 215.3校園網(wǎng)建設(shè)相關(guān)技術(shù)應(yīng)用 235.3.1OSPF路由協(xié)議在校園網(wǎng)中的應(yīng)用 235.3.2VLAN技術(shù)在校園網(wǎng)中的應(yīng)用 245.3.3ACL技術(shù)在校園網(wǎng)中的應(yīng)用 24結(jié)語 26參考文獻(xiàn): 27致謝 29第1章緒論1.1研究背景當(dāng)今是知識(shí)經(jīng)濟(jì)飛速發(fā)展的年代，在享受網(wǎng)絡(luò)辦公便利性的過程中，校園網(wǎng)絡(luò)內(nèi)存在的各種問題陸陸續(xù)續(xù)的顯露出來。比如校園，由于教育的信息化水平持續(xù)加深，務(wù)必確保提升教學(xué)品質(zhì)和效力，確保教育資源完成共享，完成網(wǎng)絡(luò)化的經(jīng)管，另外務(wù)必給此院校中關(guān)于校園網(wǎng)的改良和更新指出較高的條件。新盛行的線上教學(xué)措施、教務(wù)經(jīng)管體系等一系列相關(guān)部分普遍使用致使校園網(wǎng)絡(luò)在流量方面逐漸增多，給校園本有的網(wǎng)絡(luò)體系產(chǎn)生龐大的壓力。此外，院校年年擴(kuò)招導(dǎo)致院校的規(guī)模持續(xù)增大，本有的網(wǎng)絡(luò)接口數(shù)目缺少的問題逐漸凸顯。此外，因?yàn)樾@網(wǎng)絡(luò)在環(huán)境方面逐漸繁雜，校園網(wǎng)絡(luò)通訊需要面對(duì)比較嚴(yán)峻的安全方面的挑戰(zhàn)，另外給網(wǎng)絡(luò)的經(jīng)管帶來諸多的難題。網(wǎng)絡(luò)是校園網(wǎng)的基本裝備，學(xué)生和老師們對(duì)網(wǎng)絡(luò)在可管理性方面的需要逐漸提升，所以組建一個(gè)精簡(jiǎn)的安全管理體制和安全對(duì)策變得尤為的至關(guān)重要。優(yōu)質(zhì)的網(wǎng)絡(luò)安全裝備可以精簡(jiǎn)統(tǒng)一經(jīng)管，進(jìn)而降低維護(hù)成員的作業(yè)量，不然，客戶要求專門的成員對(duì)于安全裝備實(shí)施對(duì)應(yīng)的經(jīng)管，從而產(chǎn)生成本方面的壓力，另外總體的網(wǎng)絡(luò)安全無法獲得保證。因此，安全的網(wǎng)絡(luò)變成高校校園網(wǎng)目前重視的焦點(diǎn)，高校怎樣構(gòu)建安全牢靠的校園網(wǎng)系統(tǒng)，變成目前院校拓建校園網(wǎng)的時(shí)候務(wù)必思考的問題季昌武。季昌武。高校校園網(wǎng)IPv6方案設(shè)計(jì)[J].中國(guó)科技信息，2011,08:117-118.1.2研究意義由于中小校園網(wǎng)仍然是最簡(jiǎn)單的單層拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)通用布線系統(tǒng)也非?；靵y。造成頻繁的網(wǎng)絡(luò)擁塞，所以針對(duì)校園網(wǎng)絡(luò)的重新規(guī)劃與實(shí)施，一般情況下，能夠從三個(gè)方面進(jìn)行思考，其一，搜集在運(yùn)體系的運(yùn)轉(zhuǎn)參量，對(duì)于數(shù)據(jù)實(shí)施對(duì)應(yīng)的解析，對(duì)于干擾網(wǎng)絡(luò)品質(zhì)的原由進(jìn)行判定，實(shí)施針對(duì)性的改良；其二，階段性地對(duì)于網(wǎng)絡(luò)體系實(shí)施參量的調(diào)節(jié)，確保全部網(wǎng)絡(luò)實(shí)現(xiàn)資源的最優(yōu)形態(tài)；其三，估測(cè)業(yè)務(wù)增加的態(tài)勢(shì)，供應(yīng)合理的擴(kuò)容參照并且科學(xué)實(shí)施網(wǎng)絡(luò)的增容，確保網(wǎng)絡(luò)具備一定的效益。網(wǎng)絡(luò)改良會(huì)貫穿到網(wǎng)絡(luò)建造與運(yùn)轉(zhuǎn)的整個(gè)過程中，屬于一個(gè)要求持續(xù)深化的流程；如果網(wǎng)絡(luò)改良比較成功，那么能夠提高客戶的感知與運(yùn)用的滿意度，從極大水平上能夠提升裝備的效能，增大裝備的應(yīng)用年限，最大限度確保網(wǎng)絡(luò)的價(jià)值最大。因此能夠推斷，網(wǎng)絡(luò)改良非常必要且非常關(guān)鍵劉姜。劉姜。校園網(wǎng)IPv4向IPv6升級(jí)互通網(wǎng)關(guān)設(shè)計(jì)[J].遼東學(xué)院學(xué)報(bào)（自然科學(xué)版），2011,01:31-34.校園內(nèi)鋪設(shè)網(wǎng)絡(luò)的項(xiàng)目牽涉范圍比較寬廣，不管是室內(nèi)或是室外，都對(duì)于本有的校園環(huán)境形成重大的影響，這在校園中展現(xiàn)的特別顯著。從投資、網(wǎng)絡(luò)維護(hù)等一系列相關(guān)部分入手，院校需求全套可以多快好省建造校園網(wǎng)的計(jì)劃。1.3研究現(xiàn)狀隨著需要在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行操作的校園網(wǎng)功能，怎樣可以保障校園網(wǎng)絡(luò)沒有中斷運(yùn)行已經(jīng)成為了一個(gè)校園網(wǎng)絡(luò)正常的管理運(yùn)行的關(guān)鍵。目前，中小校園網(wǎng)的可靠性主要從以下幾個(gè)方面考慮：一是必須考慮設(shè)備選型時(shí)要具備多種功能。網(wǎng)絡(luò)設(shè)備要考慮整體結(jié)構(gòu)，還要有冗余備份的功能，處理各種突發(fā)性事件的問題。在面對(duì)服務(wù)設(shè)計(jì)的時(shí)候，應(yīng)注意確保網(wǎng)絡(luò)設(shè)備在發(fā)生故障時(shí)損害其他功能的正常運(yùn)行；鏈路的多徑選擇決定了以太網(wǎng)連接的可靠性和安全性。因此，在校園網(wǎng)建設(shè)過程中，有必要考慮網(wǎng)絡(luò)設(shè)備能否提供有效的鏈路自修復(fù)手段和快速重路由協(xié)議支持李哲夫。李哲夫。基于IPv6的校園網(wǎng)用戶管理系統(tǒng)設(shè)計(jì)[J].微計(jì)算機(jī)應(yīng)用，2011,04:34-38隨著校園網(wǎng)絡(luò)中的傳輸功能和服務(wù)的加大，帶寬的增加將無法有效的保證數(shù)據(jù)交換的順利進(jìn)行。因此，在當(dāng)今大規(guī)模的校園網(wǎng)建設(shè)中，網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)設(shè)備的選型起到了非常大的作用。例如，視頻和音頻的傳輸，互聯(lián)網(wǎng)中的數(shù)據(jù)資源共享。它是一個(gè)中小型的校園網(wǎng)，更能提高了效率、實(shí)用服務(wù)的保障。一般來說，校園網(wǎng)的安全防護(hù)一般是通過防火墻、路由器的訪問列表，殺毒軟件等去阻止病毒和侵入，但事實(shí)表明，這些被動(dòng)防御措施并不能完全解決企業(yè)的網(wǎng)絡(luò)安全問題。如今，校園網(wǎng)已經(jīng)成為管理和運(yùn)營(yíng)的重要組成部分。目前，校園網(wǎng)必須有一套完整的安全控制方法，從用戶訪問控制、病毒消息識(shí)別到主動(dòng)抑制，以使校園網(wǎng)穩(wěn)定。在當(dāng)今社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在逐漸的改變了我們的生活方式、工作方法和學(xué)習(xí)方式。其中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)深深的進(jìn)入到了我門的生活中，它的影響是最大的，這就表明了人類已經(jīng)進(jìn)入了網(wǎng)絡(luò)信息的時(shí)代，時(shí)代將改變未來。在校園，計(jì)算機(jī)中重要的組成部分就是網(wǎng)絡(luò)技術(shù)了，網(wǎng)絡(luò)技術(shù)的研究和提升是未來走向網(wǎng)絡(luò)信息科技大國(guó)必不可少的。校園網(wǎng)建設(shè)已成為計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的重要組成部分孟慶偉，劉婷。高校校園網(wǎng)IPv4向IPv6過渡方案設(shè)計(jì)——以鄭州師范學(xué)院校園網(wǎng)為例[J].信息系統(tǒng)工程，2011,12:34-35.。目前，局域網(wǎng)技術(shù)是校園網(wǎng)絡(luò)規(guī)劃建設(shè)中重要的組成部分之一孟慶偉，劉婷。高校校園網(wǎng)IPv4向IPv6過渡方案設(shè)計(jì)——以鄭州師范學(xué)院校園網(wǎng)為例[J].信息系統(tǒng)工程，2011,12:34-35.

第2章校園網(wǎng)規(guī)劃需求分析2.1建設(shè)校園網(wǎng)需求校園網(wǎng)的主要目的，當(dāng)然是為了滿足教學(xué)的需要，管理和研究也是缺一不可的。目前，學(xué)校的最重要的是教學(xué)，想要有先進(jìn)的教學(xué)的技術(shù)就必須依靠網(wǎng)絡(luò)，這樣才能把校園網(wǎng)的建設(shè)放在第一位，從學(xué)校的技術(shù)實(shí)力可以看出科研能力，管理也是學(xué)校管理的必要前提之一。因此，學(xué)校校園網(wǎng)絡(luò)技術(shù)首先要滿足教育教學(xué)的需要，然后才能去考慮管理和研究。之前，學(xué)校的校園網(wǎng)絡(luò)只是最基本的網(wǎng)絡(luò)互連互通，發(fā)布學(xué)校的主頁。這種校園網(wǎng)模式已經(jīng)不能滿足現(xiàn)代學(xué)校最流行的教學(xué)需求。只有全面服務(wù)于學(xué)校的主題教學(xué)，校園網(wǎng)才能保持活力。其次還要滿足學(xué)校學(xué)生業(yè)余時(shí)間訪問外網(wǎng)，滿足用戶對(duì)網(wǎng)上沖浪的需求，釋放學(xué)習(xí)或工作中的壓力唐穎。唐穎?；贗Pv6協(xié)議的校園網(wǎng)的構(gòu)建和設(shè)計(jì)[J].信息系統(tǒng)工程，2012,04:31-32.①滿足學(xué)校局域網(wǎng)的要求,為學(xué)校用戶提供方便、安全、穩(wěn)定的信息通路，能夠支持快速和安全性的數(shù)據(jù)傳輸；可以穩(wěn)的運(yùn)行，具有比較低的故障率。②要具有合理的網(wǎng)絡(luò)設(shè)備資金規(guī)劃、性價(jià)比較高，可以滿足未來幾年網(wǎng)絡(luò)的發(fā)展和方便的網(wǎng)絡(luò)擴(kuò)充，讓用戶合理投資，享受高效、穩(wěn)定、安全、易擴(kuò)張的信息化網(wǎng)絡(luò)。③學(xué)校用戶要求學(xué)校內(nèi)部建立內(nèi)部網(wǎng)站，為了增加學(xué)校文化和維護(hù)學(xué)校信息安，要求外網(wǎng)用戶可以合法訪問學(xué)校內(nèi)部網(wǎng)站姜楠。高校IPv6姜楠。高校IPv6校園網(wǎng)的規(guī)劃設(shè)計(jì)[J].硅谷，2012,22:121+138.④網(wǎng)絡(luò)傳輸率要求:對(duì)于網(wǎng)絡(luò)傳輸率要求更高的網(wǎng)絡(luò)傳輸率要求更高的網(wǎng)絡(luò)傳輸率，有必要通過網(wǎng)絡(luò)技術(shù)來提高傳輸率，保證快速、穩(wěn)定的數(shù)據(jù)傳輸。降低辦公成本、提高辦公效率。⑤建立一個(gè)綜合中央管理和數(shù)據(jù)庫的堅(jiān)實(shí)基礎(chǔ)。⑥滿足學(xué)校學(xué)生業(yè)余時(shí)間訪問外網(wǎng)，滿足用戶對(duì)網(wǎng)上沖浪的需求，培養(yǎng)用戶文化知識(shí)和釋放工作壓力。2.2校園網(wǎng)設(shè)計(jì)目標(biāo)2.2.1先進(jìn)性現(xiàn)代的信息化技術(shù)發(fā)展十分迅速，更新?lián)Q代周期越來越短，不同的網(wǎng)絡(luò)廠商也在跟著信息化技術(shù)在不斷更新。所以，在進(jìn)行選購設(shè)備時(shí)要充分注意先進(jìn)性，不僅僅只是滿足現(xiàn)在的需求，我們還必須考慮社會(huì)發(fā)展。硬件的選擇應(yīng)該預(yù)測(cè)未來的發(fā)展方向。軟件的選擇要考慮先進(jìn)性、開放性和軟件的集成度。網(wǎng)絡(luò)設(shè)計(jì)需要考慮通信發(fā)展的需求陳潔。陳潔。校園網(wǎng)組建中出口路由的實(shí)施和IPv4/IPv6過渡技術(shù)探討[J].軟件導(dǎo)刊，2012,08:171-172.2.2.2可靠性對(duì)于中小型規(guī)模學(xué)校來說，網(wǎng)絡(luò)運(yùn)行的可靠性發(fā)揮著十分重要的角色。學(xué)校不允許網(wǎng)絡(luò)出現(xiàn)大幅度的動(dòng)蕩，這樣不僅僅會(huì)影響學(xué)校的運(yùn)營(yíng)情況，也對(duì)學(xué)校形象有一定影響。因此，在對(duì)學(xué)校進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)，我們應(yīng)該考慮網(wǎng)絡(luò)設(shè)計(jì)的可靠性。系統(tǒng)可以長(zhǎng)時(shí)間進(jìn)行穩(wěn)定可靠的運(yùn)行，要保證其系統(tǒng)的安全性，以防止違法用戶的違法訪問。系統(tǒng)也不能出現(xiàn)網(wǎng)絡(luò)擁堵，如果有設(shè)備出現(xiàn)故障時(shí)，需要有相對(duì)應(yīng)的備份解決方案。如果對(duì)網(wǎng)絡(luò)和網(wǎng)上的數(shù)據(jù)的威脅不大，也要有設(shè)備對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的備份。2.2.3實(shí)用性網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)要保證系統(tǒng)的先進(jìn)性，遵循實(shí)用性原則，使系統(tǒng)易于互聯(lián)和信息資源交換，便于維護(hù)和管理具有兼容性。同時(shí)，我們必須適應(yīng)學(xué)校內(nèi)部的需要和工作人員的工作要求。2.2.4安全性在進(jìn)行該網(wǎng)絡(luò)設(shè)計(jì)時(shí)，我們應(yīng)該重點(diǎn)考慮系統(tǒng)網(wǎng)絡(luò)的安全性。安全性，在物理上和網(wǎng)絡(luò)設(shè)計(jì)時(shí)都需要進(jìn)行考慮。在進(jìn)行網(wǎng)絡(luò)設(shè)備安裝時(shí)或者在由網(wǎng)絡(luò)設(shè)備安裝的地方，我們需要保證所有進(jìn)入機(jī)房的人員都是合法的，并不是任何人都被允許進(jìn)入機(jī)房的。在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)，我們可以在網(wǎng)絡(luò)設(shè)備上設(shè)置密碼，在服務(wù)器區(qū)域部署防火墻。為了保證網(wǎng)絡(luò)的安全性，我們必須避免不合法的攻擊和人員對(duì)其進(jìn)行不合法的操作唐燈平，王古月，宋曉慶。唐燈平，王古月，宋曉慶?；赑acketTracer的IPv6校園網(wǎng)組建[J].常熟理工學(xué)院學(xué)報(bào)，2012,10:115-120.2.2.5可擴(kuò)展性系統(tǒng)應(yīng)易于擴(kuò)展，更便于設(shè)備擴(kuò)展和適應(yīng)性變化，以保護(hù)用戶的投資。為以后的系統(tǒng)升級(jí)和擴(kuò)展打下了良好的基礎(chǔ)。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和世界各地對(duì)服務(wù)需求的不斷增長(zhǎng)，網(wǎng)絡(luò)設(shè)備必須具有良好的系統(tǒng)可擴(kuò)展性。因此在建立學(xué)校校園網(wǎng)絡(luò)的時(shí)候，就要確保為網(wǎng)絡(luò)擴(kuò)展留一些空間。由于計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的更新?lián)Q代的速度非常快，建議采用當(dāng)下比較流行先進(jìn)的設(shè)備和技術(shù)，而這些設(shè)備應(yīng)該具有非常好的擴(kuò)張性，能夠多使用幾年而不被淘汰，可以兼容以后的技術(shù)。

第3章校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)3.1網(wǎng)絡(luò)總體規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)是一個(gè)設(shè)計(jì)系統(tǒng)和規(guī)劃的過程，建立校園網(wǎng)的最終目的是對(duì)網(wǎng)絡(luò)資源的使用和管理。網(wǎng)絡(luò)需求已經(jīng)成為網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的重要組成部分，它的目標(biāo)是實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)計(jì)，幫助設(shè)計(jì)人員更好地了解網(wǎng)絡(luò)應(yīng)該具備什么樣的性能，結(jié)合中小學(xué)的規(guī)模，根據(jù)師生的管理需求和教學(xué)科研需求，確定學(xué)校的配套設(shè)施，建立高性能的網(wǎng)絡(luò)計(jì)算平臺(tái)。網(wǎng)絡(luò)設(shè)計(jì)主要包括校舍的網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)，有互聯(lián)網(wǎng)軟件（含網(wǎng)絡(luò)安全軟件）和互聯(lián)網(wǎng)設(shè)備（交換機(jī)、路由器、服務(wù)器等）。應(yīng)用系統(tǒng)包括硬件和系統(tǒng)需求，硬件需求主要體現(xiàn)在多媒體教學(xué)上，使課程取得更好的效果；系統(tǒng)需求主要體現(xiàn)在選擇更好的網(wǎng)絡(luò)操作系統(tǒng)上，目前Windows7、Linux、UNIX等操作系統(tǒng)優(yōu)先。它還可以配備提供基于瀏覽器模式的應(yīng)用軟件。3.2總體框架校園網(wǎng)網(wǎng)絡(luò)總體構(gòu)造如圖3-1所示。圖3-1校園網(wǎng)網(wǎng)絡(luò)總體結(jié)構(gòu)其中，基本通信設(shè)備支持計(jì)算機(jī)網(wǎng)絡(luò)的支撐平臺(tái)和物理層，電腦網(wǎng)絡(luò)為教育方面的應(yīng)用供應(yīng)了數(shù)據(jù)傳送和交流平臺(tái)，平安保證系統(tǒng)與運(yùn)轉(zhuǎn)辦理系統(tǒng)其實(shí)是支持網(wǎng)絡(luò)和應(yīng)用的核心。3.3網(wǎng)絡(luò)地址規(guī)劃關(guān)于地址，其實(shí)是構(gòu)建網(wǎng)絡(luò)基礎(chǔ)資源，要求參照網(wǎng)絡(luò)需要實(shí)施地址的配備與子網(wǎng)的分割，確認(rèn)地址配備的規(guī)則，實(shí)施一致的地址規(guī)劃、配備與經(jīng)管。地址的部署重點(diǎn)牽涉到網(wǎng)絡(luò)資源使用的便利性、科學(xué)性等管理方面存在的問題，地址具備128位。依據(jù)最新的，能夠分成國(guó)際可路由前綴與子網(wǎng)ID這兩個(gè)方面，協(xié)定未確切的界定這兩個(gè)方面分別占用的位數(shù)，當(dāng)前從（亞太網(wǎng)絡(luò)信息中心，）可以申請(qǐng)獲得的地址空間是/32前綴的地址時(shí)榮，趙才松?；贗PV4和IPv6雙協(xié)議?；ピL的校園網(wǎng)的設(shè)計(jì)和實(shí)施[J].硅谷，2012,23:46-47.時(shí)榮，趙才松?；贗PV4和IPv6雙協(xié)議?；ピL的校園網(wǎng)的設(shè)計(jì)和實(shí)施[J].硅谷，2012,23:46-47.VLAN的劃分和IP分發(fā)的范圍如下：表3-1VLAN的劃分和IP規(guī)劃VLANIP地址用途10192.168.1.0服務(wù)器群20192.168.1.8財(cái)務(wù)處30192.168.1.16檔案室40192.168.1.32教務(wù)處50192.168.1.40圖書館其它地方60192.168.1.48教學(xué)樓70192.168.1.56機(jī)房80192.168.1.64實(shí)訓(xùn)樓90192.168.1.70男生宿舍100192.168.1.82女生宿舍1其它的校園網(wǎng)絡(luò)升級(jí)比如計(jì)算機(jī)系與圖書館，為確保能夠見到分割的成效，我們將它們放置到1個(gè)網(wǎng)段內(nèi)實(shí)施配備，因?yàn)閷⑺鼈兎值酵?個(gè)域內(nèi)，這樣經(jīng)管起來比較便利，另外安全性方面具有一定程度的提升，因此我們將其放置到域內(nèi)實(shí)施對(duì)應(yīng)的配備。圖3-2VLAN劃分可以看出它們都在192.168.1這一網(wǎng)段中，我們?cè)谏形磩澐諺LAN時(shí)，能夠相互通信。3.4校園網(wǎng)架構(gòu)的規(guī)劃實(shí)施此次校園網(wǎng)的架構(gòu)設(shè)計(jì)中，選用流行的三層架構(gòu)設(shè)計(jì)，分別是核心層、匯聚層、接入層。關(guān)于中心層，重點(diǎn)是網(wǎng)絡(luò)中心內(nèi)的高級(jí)中心裝備；關(guān)于匯聚層，也就是一般的網(wǎng)絡(luò)分中心，它在校園網(wǎng)中具有承上啟下的功能；關(guān)于接入層，一般是單棟建筑物的網(wǎng)絡(luò)裝備間。詳情參見圖3-3。圖3-3校園網(wǎng)優(yōu)化后網(wǎng)絡(luò)結(jié)構(gòu)示意圖每一層都有自己要實(shí)現(xiàn)的功能;塊設(shè)計(jì)可以擴(kuò)展領(lǐng)域，更多的排除故障，減少故障域，更容易消除錯(cuò)誤，這有利于網(wǎng)絡(luò)管理;實(shí)現(xiàn)負(fù)載均衡，更快的收斂速度和更多的可擴(kuò)展性;可以在聚合層中部署多種安全策略來保護(hù)核心層，提高核心層的穩(wěn)定性。核層中有許多類型的核是由三角形或環(huán)形連接的，這種模式的收斂速度更快，消除了雙冗余連接引起的循環(huán)問題，如對(duì)跨樹的雙向左手識(shí)別和三向路由選擇，簡(jiǎn)化了網(wǎng)絡(luò)結(jié)構(gòu)董一芬。董一芬?；贗Pv6的校園網(wǎng)設(shè)計(jì)研究[J].信息與電腦（理論版），2016,02:133-134.接入層和核心層位于通過接口連接到接入層的聚合層之間，減少廣播域和錯(cuò)誤域，通過網(wǎng)絡(luò)協(xié)議連接核心層，通過協(xié)議連接接入層交換機(jī)，通過負(fù)載均衡和冗余備份提供更可靠的服務(wù)，使用不同的安全策略，確保不同應(yīng)用程序的穩(wěn)定運(yùn)行。支持ACL、ARP保護(hù)、DHCP贊助、IP地址保護(hù)賀靜，徐成武，任密林。賀靜，徐成武，任密林?；贗Pv6的校園網(wǎng)的設(shè)計(jì)與建設(shè)研究[J].山西電子技術(shù)，2016,06:73-74+88.訪問層是該結(jié)構(gòu)的第三層，具有控制和糾錯(cuò)方法，能夠在較小的區(qū)域內(nèi)隔離廣播域和內(nèi)容域。3.5IP地址規(guī)劃和VLAN劃分對(duì)于運(yùn)營(yíng)商級(jí)的部署牽涉到業(yè)務(wù)實(shí)施種類等一系列相關(guān)因素的干擾，部署要求維護(hù)機(jī)構(gòu)參照真實(shí)的狀況統(tǒng)一擬定執(zhí)行細(xì)則，統(tǒng)一在匯聚交換機(jī)設(shè)備上設(shè)計(jì)功能，連入裝備僅僅打內(nèi)層標(biāo)記。匯聚交換機(jī)設(shè)備能夠支撐選擇性的功能，并且可以經(jīng)過外層標(biāo)記甄別差別的業(yè)務(wù)。內(nèi)層用來標(biāo)記客戶數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)，外層則用來標(biāo)記客戶業(yè)務(wù)數(shù)據(jù)與連入裝備的方位數(shù)據(jù)。表3-2VLAN劃分VLANVLAN描述VLAN10辦公樓VLAN20教學(xué)樓VLAN30宿舍公寓VLAN40圖書館VLAN50其他表3-3IP地址規(guī)劃VLANVLAN描述IP地址網(wǎng)關(guān)VLAN10辦公樓192.168.1.0192.168.10.254VLAN20教學(xué)樓192.168.1.8192.168.20.254VLAN30宿舍公寓192.168.1.16192.168.30.254VLAN40圖書館192.168.1.32192.168.40.254VLAN50其他192.168.1.64192.168.50.254服務(wù)器192.168.1.128192.168.100.254

第4章校園網(wǎng)絡(luò)設(shè)備部署實(shí)施4.1網(wǎng)絡(luò)設(shè)備的選擇原則根據(jù)網(wǎng)絡(luò)設(shè)計(jì)的原則，我們選擇的網(wǎng)絡(luò)設(shè)備必須具備以下特點(diǎn):(1)安全、穩(wěn)定、可靠：網(wǎng)絡(luò)設(shè)備作為整個(gè)校園網(wǎng)系統(tǒng)的硬件基礎(chǔ)，應(yīng)具有安全、穩(wěn)定、可靠的特點(diǎn)，這是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的基本前提。(2)技術(shù)進(jìn)步：在選擇網(wǎng)絡(luò)設(shè)備時(shí)，應(yīng)選擇最流行的先進(jìn)技術(shù)，使設(shè)備長(zhǎng)期保持，不會(huì)因?yàn)榧夹g(shù)的問題而被淘汰，同時(shí)網(wǎng)絡(luò)規(guī)模將進(jìn)一步擴(kuò)大，設(shè)備可承載重載。(3)可擴(kuò)展性：設(shè)備更新的特別快要想不被很快的淘汰，就要選擇一些有擴(kuò)展能力的設(shè)備，可以隨著網(wǎng)絡(luò)的發(fā)展，技術(shù)的升級(jí)，設(shè)備不需要增加，直接增加模塊就可以了。(4)管理和維護(hù)：可以選擇一些先進(jìn)的設(shè)備，支持基礎(chǔ)的管理協(xié)議和各種管理軟件。4.2主要網(wǎng)絡(luò)設(shè)備選型根據(jù)網(wǎng)絡(luò)設(shè)備的選擇原則，表4.1為主要網(wǎng)絡(luò)設(shè)備的配置情況。表4.1主要網(wǎng)絡(luò)設(shè)備配置表設(shè)備名稱設(shè)備型號(hào)放置地點(diǎn)品牌單價(jià)（萬元）路由器Cisco12816網(wǎng)絡(luò)中心Cisco6.00核心層WS-C3750-24TS-S網(wǎng)絡(luò)中心Cisco4.00交換機(jī)WS-X2922-XL模塊圖書館Cisco4.00匯聚層WS-C2916M-XL圖書館Cisco2.00交換機(jī)WS-X2922-XL模塊行政樓Cisco2.00接入層Catalyst1924-EN學(xué)生公寓Cisco1.50交換機(jī)WS-X2922-XL模塊學(xué)生公寓Cisco1.50主服務(wù)器IBMX226網(wǎng)絡(luò)中心IBM8.00防火墻PIX535網(wǎng)絡(luò)中心Cisco8.004.3網(wǎng)絡(luò)配置4.3.1接入交換機(jī)配置在接入層為了隔離廣播域，防止廣播風(fēng)暴，將不同部門劃分到不同的VLAN。在接入層交換機(jī)上創(chuàng)建了VLAN，基于端口的劃分將用戶加入到對(duì)應(yīng)的VLAN中。接入層交換機(jī)與上聯(lián)交換機(jī)互聯(lián)端口配置為中繼端口，允許所有的VLAN通過周素青。周素青?；贜AT-PT的IPv4/IPv6校園網(wǎng)的設(shè)計(jì)與模擬實(shí)現(xiàn)[J].中國(guó)新通信，2014,24:107-109.switch(config)#VLAN10//創(chuàng)建相應(yīng)的VLANswitch(config-VLAN)#intf0/1//進(jìn)入接口將接口配置為中繼端口switch(config-if-range)#switchportmodetrunkswitch(config-if-range)#switchporttrunkallowed VLANallswitch(config-VLAN)#intrangef0/2//將接口劃分到VLAN10switch(config-if-range)#switchportmodeaccessswitch(config-if-range)#switchportaccessVLAN104.3.2匯聚交換機(jī)配置匯聚層交換機(jī)上創(chuàng)建VLAN，和交換機(jī)的端口配置為中繼，用戶網(wǎng)關(guān)配置在匯聚交換機(jī)上。switch(config)#VLAN10在接入交換機(jī)命令行的全局配置模式下創(chuàng)建用戶VLAN10、20、30、40、50Switch(config)#iprouting開啟交換機(jī)三層路由功能Switch(config-VLAN)#intraf0/1-5進(jìn)入接口fa0/1-5配置模式switch(config-if-range)#switchportmodetrunk將接口fa0/1-5配置為中繼端口Switch(config)#intf0/23進(jìn)入接口fa0/23配置模式Switch(config-if)#noswitchport關(guān)閉接口二層功能Switch(config-if)#ipaddr10.0.0.1255.255.255.252配置接口互聯(lián)地址Switch(config)#interfaceVLAN10進(jìn)入VLAN接口配置模式Switch(config-if)#ipaddress192.168.10.252255.255.255.0配置VLAN接口IP地址Switch(config-if)#iphelper-address192.168.100.100配置DHCP中繼地址Switch(config-if)#standby0ip192.168.10.254配置HSRP虛地址Switch(config-if)#standby0priority120配置HSRPVLAN20304050優(yōu)先級(jí)為120Switch(config)#interfaceVLAN20Switch(config-if)#ipaddress192.168.20.252255.255.255.0Switch(config-if)#iphelper-address192.168.100.100Switch(config-if)#standby0ip192.168.20.254Switch(config-if)#standby0priority120Switch(config)#routospf1Switch(config-router)#network192.168.10.00.0.0.255area0宣告用戶各個(gè)VLAN接口地址網(wǎng)絡(luò)Switch(config-router)#network10.0.0.00.0.0.3area0宣告互聯(lián)接口地址4.3.3核心交換機(jī)配置Switch(config)#iprouting啟用三層路由功能Switch(config)#intf0/1Switch(config-if)#noswitchportSwitch(config-if)#ipaddr10.0.0.6255.255.255.252配置與防火墻互聯(lián)地址Switch(config)#intf0/24Switch(config-if)#noswitchportSwitch(config-if)#ipaddr10.0.0.9255.255.255.252配置與出口路由器互聯(lián)地址Switch(config)#intf0/23Switch(config-if)#noswitchportSwitch(config-if)#ipaddr10.0.0.2255.255.255.252Switch(config)#routerospf1//開啟OSPF路由協(xié)議Switch(config-router)#network10.0.0.60.0.0.0area0//宣告接口地址Switch(config-router)#network10.0.0.00.0.0.3area0Switch(config-router)#network10.0.0.80.0.0.3area0（1）配置核心交換機(jī)的基本參數(shù)Switch（config）#enablepassword123//將口令設(shè)置為123Switch（config）#linevty04//進(jìn)入telnet接口，同時(shí)允許5個(gè)線程的用戶登錄Switch（config-line）#password456//設(shè)置登錄口令為456Switch（config-line）#login//設(shè)置telnet要求用戶進(jìn)行密碼驗(yàn)證Switch（config）#lineconsole0//進(jìn)入控制臺(tái)狀態(tài)Switch（config-line）#exec-timeout500//設(shè)置超時(shí)時(shí)間為5分鐘Switch（config）#noipdomain-lookup//禁止IP地址解析特性（2）配置核心交換機(jī)的端口基本參數(shù)Switch（config）#interfaceport-channelX//進(jìn)入信道X端口Switch（config-if）#switchport//將此接口特性設(shè)置為交換端口Switch（config-if）#interfacerangegigabitethernetX/X,gigaY/Y//進(jìn)入千兆口X/X和Y/YSwitch（config-if-range）#channel-group1modedesirable//使端口利用PAgP（端口聚集協(xié)議）進(jìn)入形成EtherChannel的協(xié)商狀態(tài)（3）配置核心交換機(jī)的VTPSwitch（config）#vtpdomainbfmzdx//設(shè)置VTP管理域域名為bfmzdxSwitch（config）#vtpmodeserver//設(shè)置核心交換機(jī)的VTP模式為服務(wù)器Switch（config）#vtppruning//激活VTP剪裁功能4.3.4出口路由器配置配置intf0/0ints0/3/0接口IP地址路由配置2811-1(config)#iprouter0.0.0.00.0.0.0200.200.200.62811-1(config)#routerospf12811-1(config-router)#network10.0.0.100.0.0.0area02811-1(config-router)#default-informationoriginateNAT配置2811-1(config)#access-list1permit192.168.0.00.0.255.255//配置訪問控制列表允許那些用戶可以上網(wǎng)2811-1(config)#ipnatinsidesourcelist1interfaces0/3/0//轉(zhuǎn)化為出接口地址2811-1(config)#intf0/02811-1(config-if)#ipnatinside2811-1(config)#ints0/3/02811-1(config-if)#ipnatoutside4.3.5防火墻配置ciscoasa(config)#interfaceEthernet0/0//將接口劃分到VLAN中ciscoasa(config-if)#switchportaccessVLAN3ciscoasa(config)#interfaceEthernet0/1ciscoasa(config-if)#switchportaccessVLAN2ciscoasa(config-if)#interfaceVLAN2//配置接口ip地址，劃分安全區(qū)域ciscoasa(config-if)#nameifinsideciscoasa(config-if)#security-level100ciscoasa(config-if)#ipaddress192.168.100.254255.255.255.0ciscoasa(config-if)interfaceVLAN3ciscoasa(config-if)nameifoutsideciscoasa(config-if)security-level0ciscoasa(config-if)ipaddress10.0.0.5255.255.255.252ciscoasa(config)routeoutside0.0.0.00.0.0.010.0.0.61//配置默認(rèn)路由ciscoasa(config)access-listpermitextendedpermittcpanyany//配置訪問控制列表ciscoasa(config)access-listpermitextendedpermiticmpanyanyciscoasa(config)access-listpermitextendedpermitudpanyanyciscoasa(config)access-grouppermitininterfaceinside//調(diào)用acl訪問控制列表

第5章網(wǎng)絡(luò)規(guī)劃測(cè)試與主要技術(shù)5.1網(wǎng)絡(luò)主要技術(shù)5.1.1使用VTP技術(shù)這個(gè)開關(guān)在某種程度上激活了主干。此開關(guān)指示哪些VLAN可用于廣告消息并維護(hù)關(guān)于這些VLAN的信息。這個(gè)功能稱為VTP。使用VTP，將其中一個(gè)配置為VTP服務(wù)器，其他配置為VTP客戶機(jī)。作為VTP客戶機(jī)的交換機(jī)將自動(dòng)同步在VTP服務(wù)器交換機(jī)上配置的VLAN信息。VTP裁剪，包括VTPt-cutting和激活VTP裁剪，所有VLAN用戶的默認(rèn)業(yè)務(wù)路由器，有時(shí)，所有的網(wǎng)絡(luò)之間的接口都是同一個(gè)VLAN成員，不需要所有的VLAN用戶數(shù)據(jù)。其他VLAN。現(xiàn)在你可以激活VTP斷開。如果禁用VTP，交換機(jī)將自動(dòng)禁用未定義的VLAN數(shù)據(jù)。在VTP域中，您只需要激活VTP服務(wù)器上的VTP裁剪功能。同一VTP域中的所有其他開關(guān)也將自動(dòng)激活VTP自定義特性周素青。周素青?；贕NS3的IPv6校園網(wǎng)絡(luò)的組網(wǎng)設(shè)計(jì)與仿真實(shí)現(xiàn)[J].電腦知識(shí)與技術(shù)，2014,34:8140-8142.將FB2設(shè)置為客戶端，客戶端可以了解服務(wù)器的所有VLAN信息?？蛻舳四Ｊ?jīng)]有創(chuàng)建、修改或刪除VLAN的權(quán)限，它只能接收和轉(zhuǎn)發(fā)信息。服務(wù)器模式具有以上功能劉陽。劉陽。基于GNS3的IPv6校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電子制作，2015,07:79-80.5.1.2安全技術(shù)（VLAN、ACL）VLAN的全名是virtualLAN。VLAN技術(shù)可以將物理LAN的邏輯地址劃分為不同的網(wǎng)絡(luò)段。每個(gè)局域網(wǎng)都有一個(gè)要求相同的計(jì)算機(jī)工作站，其性能與物理局域網(wǎng)相同，由于邏輯分區(qū)的關(guān)系，局域網(wǎng)工作站不需要放置在物理空間中，它們不屬于同一物理局域網(wǎng)網(wǎng)段，局域網(wǎng)上的廣播和單播業(yè)務(wù)不向其他vlan傳輸，以有效控制業(yè)務(wù)量，減少設(shè)備投資，簡(jiǎn)化網(wǎng)絡(luò)管理，提高網(wǎng)絡(luò)安全性。ACL訪問控制列表信息點(diǎn)和內(nèi)部網(wǎng)絡(luò)通信是校園網(wǎng)必不可少的業(yè)務(wù)需求，為了保證內(nèi)部網(wǎng)絡(luò)的安全，需要保證未經(jīng)授權(quán)用戶的訪問權(quán)限，并通過安全指南來控制訪問目標(biāo)過濾網(wǎng)絡(luò)是一種控制訪問的網(wǎng)絡(luò)技術(shù)。5.1.3VPN技術(shù)VPN又稱虛擬專用網(wǎng)技術(shù)，屬于遠(yuǎn)程訪問技術(shù)，即利用公網(wǎng)建立專用網(wǎng)。如果公司員工出差，想要訪問園區(qū)內(nèi)的網(wǎng)絡(luò)資源，這是遠(yuǎn)程訪問。VPN主要通過包加密和目標(biāo)地址轉(zhuǎn)換來實(shí)現(xiàn)遠(yuǎn)程訪問，可以通過服務(wù)器、硬件、軟件等多種方式來實(shí)現(xiàn)，成本低，便于使用。5.1.4NATNAT是網(wǎng)絡(luò)地址轉(zhuǎn)換，是指將IP包中的IP地址轉(zhuǎn)換成另一個(gè)IP地址的過程，在實(shí)際應(yīng)用中，NAT主要用于實(shí)現(xiàn)對(duì)公網(wǎng)的專用網(wǎng)訪問功能，有助于緩解IP地址空間不足的問題。它還可以避免網(wǎng)絡(luò)之外的攻擊，從而保護(hù)網(wǎng)絡(luò)中的計(jì)算機(jī)。5.1.5DHCP現(xiàn)在需要為路由器接口和所有PC接口配置IP地址。由于擁有數(shù)千個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)相對(duì)較大，手動(dòng)配置每個(gè)PC地址的工作量相當(dāng)大，所以我們要使用DHCP技術(shù)孫騫，張進(jìn)，王莎莎，楊建鋒。孫騫，張進(jìn)，王莎莎，楊建鋒。基于NAT-PT和雙棧技術(shù)的IPv6校園網(wǎng)方案設(shè)計(jì)與實(shí)現(xiàn)[J].軟件，2013,10:111+113.5.2系統(tǒng)測(cè)試5.2.1不同VLAN之間的通信為了避免廣播風(fēng)暴，我們使用不同的VLAN來劃分不同的部門。如果我們想要在不同的VLAN之間交換信息，我們必須使用具有路由功能的第三層交換機(jī)。如圖所示，VLAN10和VLAN20必須能夠通信。PC0pingPC2結(jié)果如下圖5-1PC0和PC2互通5.2.2DHCP服務(wù)自動(dòng)獲取IP地址啟用DHCP服務(wù)可以自動(dòng)為主機(jī)分配IP地址，如上圖，本文以PC1和PC3為例，自動(dòng)獲取IP地址。PC1如下圖5-2等待獲取IP地址圖5-3PC1自動(dòng)獲取IP地址成功PC3如下：圖5-4PC3自動(dòng)獲取IP地址成功5.2.3ACL訪問控制列表在現(xiàn)實(shí)網(wǎng)絡(luò)中，為了防止信息泄露和黑客攻擊，我們經(jīng)常需要限制一些部門訪問外部網(wǎng)絡(luò)來達(dá)到安全目的。本文使用ACL訪問控制列表來配置PC0和PC2。允許PC0訪問PC4，但不允許PC2訪問PC4。在沒有配置ACL之前，PC0和PC2可以訪問PC4(PC0的IP地址為192.168.10.5,PC2的IP地址為192.168.20.5,PC4的IP地址為223.15.40.2)具體如下：PC0pingPC4圖5-5PC1和PC4互通PC2pingPC4圖5-6PC2和PC4互通對(duì)R1進(jìn)行ACL配置之后，限制PC2對(duì)PC4的訪問，PC2將不能再訪問PC4,PC0pingPC4圖5-7PC0和PC4依然互通PC2pingPC4：圖5-8PC2和PC4不互通，被禁止ACL通過路由器接口命令列表指定路由器，哪些包是可以接受的，哪些包應(yīng)該被丟棄，并可以保證，網(wǎng)絡(luò)資源不能非法獲取，是保護(hù)網(wǎng)絡(luò)安全的良好策略。5.3校園網(wǎng)建設(shè)相關(guān)技術(shù)應(yīng)用5.3.1OSPF路由協(xié)議在校園網(wǎng)中的應(yīng)用OSPF是一種鏈路狀態(tài)路由協(xié)議，它需要在OSPF路由域中的所有路由器之間交換信息，以了解整個(gè)網(wǎng)絡(luò)的拓?fù)湫畔?。OSPF是最早的一個(gè)協(xié)議。支持分層網(wǎng)絡(luò)設(shè)計(jì)。多層可分為路由區(qū)。OSPF支持兩個(gè)層次：主區(qū)域和其他，因此，OSPF主路由器的設(shè)計(jì)將在學(xué)校網(wǎng)絡(luò)中提供連通性、拓?fù)湫畔ⅰ⒚總€(gè)區(qū)域中OSPF路由器的主要元素等。區(qū)域的完整拓?fù)湫畔?。路由器接口屬于此字段。路由器通常有多個(gè)接口，因此路由器也有，如果通過路由器連接的區(qū)域太多，路由器必須對(duì)每個(gè)連接區(qū)域運(yùn)行SPF操作；因此，在網(wǎng)絡(luò)設(shè)計(jì)中應(yīng)注意避免路由器過載。5.3.2VLAN技術(shù)在校園網(wǎng)中的應(yīng)用在校園的網(wǎng)絡(luò)當(dāng)中，互聯(lián)網(wǎng)將會(huì)連接許多的網(wǎng)絡(luò)設(shè)備。有些網(wǎng)絡(luò)如果沒有移動(dòng)，網(wǎng)絡(luò)和未知的廣播將會(huì)淹沒所有連接在網(wǎng)絡(luò)的設(shè)備。出現(xiàn)了這樣的情況，VLAN技術(shù)就會(huì)體現(xiàn)出重要性。它可以共享廣播域。VLAN中的所有設(shè)備都是廣播域，發(fā)送到VLAN。同時(shí)，在校園網(wǎng)中可以根據(jù)不同的學(xué)校和不同的部門設(shè)置VLAN。這種劃分可以超越地理差距，是一種真正的物理劃分。只有在同一VLAN上的終端才能互相訪問，并且可以通過第三層路由在不同VLAN之間交換數(shù)據(jù)。5.3.3ACL技術(shù)在校園網(wǎng)中的應(yīng)用校園網(wǎng)通過配置外圍路由器、內(nèi)部路由器和防火墻來實(shí)現(xiàn)各種安全策略，內(nèi)部路由器可以過濾網(wǎng)絡(luò)中需要保護(hù)的數(shù)據(jù)流，進(jìn)一步提高網(wǎng)絡(luò)安全性，這是通過訪問檢查表來實(shí)現(xiàn)的。訪問控制列表可分為兩類:(1)標(biāo)準(zhǔn)的訪問控制列表只使用該組的IP地址，所有的指南都是基于源的IP地址。這也意味著標(biāo)準(zhǔn)的訪問控制列表允許或拒絕這些協(xié)議，它們沒有區(qū)分IP流的類型。(2)展開訪問控制表以檢查IP數(shù)據(jù)包的3層和4層頭層中的許多其他字段?？梢詸z查源IP地址、目標(biāo)地址、網(wǎng)絡(luò)層頭的協(xié)議字段和傳輸層頭的端口號(hào)。制定數(shù)據(jù)流指南。

結(jié)語隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，校園網(wǎng)必須朝著更加完善和先進(jìn)的方向發(fā)展，以更好地滿足教師和學(xué)生的需求。該解決方案所使用的技術(shù)和設(shè)備充分考慮了未來校園網(wǎng)的升級(jí)和發(fā)展。無論是校園網(wǎng)的擴(kuò)建還是廣域網(wǎng)的建設(shè)，都做了詳細(xì)的考慮，因?yàn)橄?/p>